[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] AFS et Kerberos (Heimdal)

From: "Nicolas Caillaud" <nicolas AT lautrecote POINT org>
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
Date: Thu, 28 Dec 2006 13:04:37 +0100 (CET)

> Nicolas Caillaud(nicolas AT lautrecote POINT org)@2006.12.28 12:08:11 +0100 wrote:
>> quand je lance afslog après kinit, je me fais insulter :
>> afslog: krb5_afslog(<default cell>): Server not found in Kerberos
>> database
>>
>> PS si je lance afslog home.lautrecote.org, l'insulte n'est pas
>> fondamentalement différente :
>> afslog: krb5_afslog(home.lautrecote.org): Server not found in Kerberos
>> database
>
> En général, ce genre d'erreur survient plutôt quand le principal est
> inconnu du KDC. Que disent les logs de celui-ci?
>
les logs de KDC ne me disent rien de particulier quant à cela
mais après avoir créé et exporté un principal afs/home.lautrecote.org, je
n'ai plus d'insulte de la part de afslog .. cela confirme ce que tu me dis
à propos d'un principal inconnu !
par contre, après kinit, klist -T me dit

$ klist -T
Credentials cache: FILE:/tmp/krb5cc_1000
        Principal: nicolas AT HOME POINT LAUTRECOTE.ORG

  Issued           Expires          Principal
Dec 28 13:02:47  Dec 28 23:02:47 
krbtgt/HOME POINT LAUTRECOTE.ORG AT HOME.LAUTRECOTE.ORG
Dec 28 13:02:48  Dec 28 23:02:47  afs/home POINT lautrecote.org AT HOME.LAUTRECOTE.ORG

Dec 28 13:02:48  Dec 28 23:02:47  User's (AFS ID 1000) tokens for
home.lautrecote.org

j'ai bien l'impression d'avoir un ticket AFS !!
or je suis encore en read-only .. et il faut que je tape klog pour être en
read-write ...

ok pour l'incompatibilité avec ssh .... il faudra que je continue mes
essais de chez moi .. je dormirai une autre fois :)


merci de l'aide ...
Nicolas

> Sinon, pour les tickets obtenus lors des connexions ssh, au moment où
> j'ai installé mon système, il y avait une incompatibilité entre
> l'obtention des tickets et la séparation des privilèges dans
> OpenSSH... Je ne sais pas où ca en est, les rares utilisateurs qui
> utilisent ssh ici font un kinit après la connexion...
>
> N.
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: openbsd-france-misc-unsubscribe AT openbsd-france POINT org
> For additional commands, e-mail:
> openbsd-france-misc-help AT openbsd-france POINT org
>
>

Follow-Ups:
- Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Bernard

References:
- [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Caillaud
- Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Bernard
- Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Caillaud
- Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Bernard
- Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Caillaud
- Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
  - From: Nicolas Bernard

Prev by Date: Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
Next by Date: Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
Previous by thread: Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
Next by thread: Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
Index(es):
- Date
- Thread